Janu

ar 2

017

Datenklau im RechenzentrumSchwachstelle Admin-Zugriff

Testserie Monitoring Teil 6: NetbrainDynamic Maps für die Fehleranalyse

Schwerpunkt: Private und Hybrid CloudMit Marktübersicht Cloud-Integratoren

Wireless-Technik für IT und IndustrieWLAN als ZentralverteilerJuristische Blockaden im HotspotBusiness Access PointsMit Marktübersicht LTE-Router

IT � Network � Datacenter www.lanline.de

9,– €

Januar 201719. Dezember 2016

Sonderdru

ck fü

r Appsp

here

Cloud-Ske

psis nim

mt

langs

am ab

2 LANline 1/2017 www.lanline.de

Schwerpunkt: Private und Hybrid Cloud

Cloud-Standor t Deutschland

Cloud-Skepsis nimmt langsam ab

Glaubt man aktuellen Studien und Umfragen wie dem Bitkom

Cloud Monitor 2016, so hat derzeit etwa die Hälfte aller deutschen

Unternehmen bereits Erfahrungen mit Cloud-Computing-Lösungen

gemacht. Die andere Hälfte scheint sich vor dem Gang in die Wolke

noch zu scheuen. Deutschland droht, den Anschluss an den Stand

der Technik zu verlieren.

Als Hauptgrund für Cloud-Skepsis füh-ren Befragte eine unklare rechtliche Lage in Sachen Datenschutz sowie Angst vor Kontrollverlust bei einer Auslagerung von Daten und Anwendungen ins Feld. In der Tat entsprechen die Datenschutz- und Da-tensicherheitsrichtlinien in den Verträgen der amerikanischen Big Player im Cloud-Business (Microsoft, Google, Salesforce, Amazon, Dropbox etc.) nur teilweise den gesetzlichen Vorgaben in Deutschland.Das im Februar dieses Jahres neu gefass-te Safe-Harbor-Abkommen bietet etwas mehr Schutz durch die Selbstverpflichtung der US-Anbieter, sich an abgestimmte Da-tenschutzrichtlinien zu halten. Inwiefern sie dies in der Praxis tatsächlich einhalten, entzieht sich aber der Kenntnis der Nutzer. Auch das Bereitstellen von Cloud-Services über ein RZ in Deutschland, wie es etwa Amazon umsetzte, hilft da wenig. Denn ohne strikte Trennung von rechtlichem und technischem Zugriff sind die Daten auch in deutschen RZs amerikanischer Anbieter nicht vor dem Zugriff der US-Behörden sicher.Cloud-Nutzer leben deshalb mit der Unsi-cherheit, dass bei amerikanischen Cloud-Anbietern die Geheimdienste oder US-Behörden doch mal einen Blick auf die eigenen Daten werfen könnten. Ein sol-cher Datenzugriff erfolgt zwar nicht will-kürlich und es bedarf einer schlüssigen Be-

gründung; aber dass man als Kunde einen solchen Zugriff nicht bemerkt und auch nicht zwingend darüber informiert werden muss, erzeugt Unbehagen.

Bemerkenswert ist, dass es bereits ein umfassendes und leistungsfähiges Ange-bot von Cloud-Lösungen deutscher Soft-ware- und Service-Anbieter gibt, die den Anforderungen des Bundesdatenschutzes voll entsprechen und zudem mit ISO-Zer-tifikaten und Prüfsiegeln um das Vertrauen hiesiger Kunden werben. Diese Lösungen haben aber bislang in der öffentlichen Wahrnehmung wenig zum Durchbruch der Cloud in Deutschland beigetragen. Das ist nicht verwunderlich, denn meist handelt es sich um spezielle Branchensoftware oder

eher unbekannte Anbieter mit geringer Marktdurchdringung.Aus einem strategischen Blickwinkel kommt man an der Angebotsanalyse der globalen Markt- und Technologieführer nicht vorbei. Deren Cloud-Lösungen gilt es mit den IT-Strategien des eigenen Un-ternehmens in Einklang zu bringen. Nicht nur hier haben wir das Dilemma, dass US-Anbieter den Software- und Cloud-Markt dominieren und somit deren Cloud-Strategien und -Angebote für deutsche Unternehmen essenziell sind. Spätestens nach den Enthüllungen Edward Snowdens begegnet man den Cloud-Angeboten aus Übersee sicherlich nicht zu Unrecht mit Misstrauen.Microsoft hat recht früh erkannt, dass man rechtlichen Problemen und Vorbehalten in Deutschland proaktiv begegnen muss. Das von Microsoft in Zusammenarbeit mit der Telekom/T-Systems erarbeitete Datentreu-händermodell trennt die rechtliche und technische Ebene und Verantwortlichkeit sauber voneinander. Dies ermöglicht es, zur Verarbeitung der unternehmenseige-nen Daten Microsofts Cloud-Technik (Of-fice 365, Dynamics 365, Azure etc.) in den deutschen RZs der T-Systems (Magdeburg und Frankfurt) vollumfänglich zu nutzen. So kann man sicher sein, dass die Daten-verarbeitung auf deutschem Boden und nach deutschem Datenschutzrecht erfolgt.Diese Sachlage scheint bei den Cloud-Scheuen im Banken-, Versicherungs- und Behördenumfeld sowie im Gesundheits-wesen nun zu einem Umdenken zu füh-ren. Der steigende Markt- und Wettbe-werbsdruck lässt die Nachfrage nach der Microsoft Cloud Deutschland (MCD) steigen. Interessanterweise reduziert sich in Diskussionen mit Interessenten die Ge-sprächszeit hinsichtlich Datenschutz und Compliance auf unter zehn Prozent statt den vormals gefühlten 80 Prozent. Die Ge-sprächsinhalte konzentrieren sich stattdes-sen auf die Business- und Use Cases einer Cloud-Lösung – wichtig dafür, dass wir in Deutschland den Anschluss nicht länger verpassen. Frank Roth/wg

Frank Roth ist Vorstand von Appsphere in Ettlingen, www.appsphere.com.

Laut dem Branchenverband Bitkom nutzte 2015 erstmals die Mehrheit deutscher Unternehmen Cloud-Services. Bild: Bitkom/KPMG